06-身份认证.pptVIP

* * * * 单点登录（Single Sign On） 历史上，分布式系统是由一些独立的子域组成的，每个子域都需要认证 网络中出现新的需求：只进行一次身份验证，对所有被授权的网络资源进行无缝访问 目标：集成认证功能和账号管理功能，为不同域的登录提供一致的界面 * * 单点登录技术 减少了用户在不同子域中登录操作的时间 用户不用记一大堆认证的信息 简化了系统管理员的操作 通过集成，管理员容易控制权限，而不破坏一致性 * * 零知识证明 在一个零知识证明（ZKP）中，Alice要去向Bob证明她知道一个秘密 这个证明是在没有暴露有关这个秘密的任何信息给任何人的情况下（包括Bob） Bob必须能确认Alice知道这个秘密 即使Bob不知道这个秘密 有一个概率的方法说明 * * Bob的洞穴 Alice 声称知道打开 R 和S之间这个门的秘密 (“芝麻开门”) 她能在不告诉Bob “芝麻开门”这个秘密的情况下证明自己吗? P Q R S * * Bob: “Alice 从S这边出来” Alice (悄悄地): “芝麻开门” 如果Alice不知道秘密… 如果Bob 重复 n 次, 那 Alice (如果不知道秘密)只能以1/2n 的概率欺骗Bob …那么Alice从正确一边出来的可能性 1/2 P Q R S Bob的洞穴 * * Feige-Fiat-Shamir协议 Feige-fia